神秘的黑客組織正在“超級劫持”虛拟化軟體
安全研究人員已經警告過虛拟化技術潛在的黑暗面:理論上的 “超級劫持hyperjacking” 攻擊,即黑客劫持虛拟化來監視和操縱虛拟機,而目标計算機可能沒有辦法發現這種入侵。現在,這種攻擊從研究論文中跳到了現實中。谷歌旗下的安全公司 Mandiant 和 VMware 聯合釋出警告稱,一個複雜的黑客組織已經在多個目标網絡的 VMware 虛拟化軟體中安裝了後門。黑客能夠在這些管理程式監督的計算機上隐蔽地觀察和運作指令。由于惡意代碼的目标是實體機上的管理程式,幾乎逃避了所有旨在監控這些虛拟機的異常迹象的傳統安全措施。
消息來源:Wired
老王點評:雖然不像英特爾晶片裡的 管理引擎一樣隐蔽,但是這種從虛拟化層植入的木馬,确實非常隐蔽,危害很大。
谷歌将關閉 Stadia 雲遊戲串流服務
Stadia 高管稱,“雖然 Stadia 為消費者提供流媒體遊戲的方法是建立在強大的技術基礎上的,但它并沒有獲得我們預期的使用者牽引力,是以我們做出了艱難的決定,開始逐漸關閉 Stadia 流媒體服務。”谷歌宣布,将于 2023 年 1 月 18 日關閉 Stadia,玩家可以在這個日期前繼續使用該服務。大多數不支援跨平台的遊戲的進度不太可能轉移到其它平台。Stadia 商店已經關閉了購買遊戲的選項。
消息來源:谷歌
老王點評:去年就有 Stadia 關閉的消息,當時谷歌否認了,看來谷歌的各種外圍服務都是或早或晚走上關閉的道路。
軟體機器人正在搶占白領工作
從工業到辦公室,從藍領到白領,機器人正在接手越來越多的工作。世界經濟論壇預測,到 2025 年,機器人的工作時間将與人類一樣多。樂觀的觀點認為,被自動化的是任務,而不是整個工作 -- 如果平凡的任務可以由計算機或機器人處理,那就應該讓員工從事更具挑戰性和滿意度的工作。負面的風險是:從銷售代表到行政支援的職業可能開始消失。不過,一些走在自動化前沿的大公司也表示,他們已經能夠做到不裁員。
消息來源:彭博社
老王點評:無論如何,自動化程度的增加都會讓那些覺得自己的工作很脆弱的勞工引發不安。随着人工智能的崛起,這個群體越來越多地包括白領雇員。